Úřad na Třebíčsku ochromil ransomware. Kyberšmejdi chtějí výkupné

„Podle dosavadních zjištění se o víkendu informační systémy města staly terčem kybernetického útoku. Tento útok jsme zaznamenali v pondělí ráno, kdy se zaměstnanci přihlásili do systému. Okamžitě jsme zahájili řešení situace a zapojili jsme do ní kompetentní instituce,“ prohlásil starosta Jemnice Pavel Nevrkla (ODS).

Město tak muselo omezit služby stavebního a sociálního odboru, včetně odboru vnitřních věcí.

Na řešení situace pracuje městské IT oddělení s externími specialisty i policií. „V tuto chvíli nemáme potvrzeno, že by došlo k úniku osobních údajů, ale ještě probíhá technická analýza. Na obnově systémů intenzivně pracujeme a očekáváme postupné obnovení základních služeb během tohoto týdne,“ uvedl starosta.

„Byl to cílený útok na servery, prohledali nám úplně všechno. Přesto, že jsme měli všechno aktualizované a za mě v dobrém stavu. Nebyl to omyl, nebylo to technické selhání. Je tam soubor, kde nám říkají – spojte se s námi a dohodneme se. Ale zatím si tuto variantu, že budeme někomu něco platit, neumím představit,“ dodal podle agentury ČTK Nevrkla.

Jak uvedla policejní mluvčí Dana Čírtková, kriminalisté se případem zabývají, ale v tuto chvíli nelze sdělovat žádné bližší informace.

Pokud budou lidé potřebovat něco na úřadu v nejbližších dnech vyřizovat, měli by si dopředu ověřit aktuální možnosti úředníků.

Útoky ransomwaru nejsou ojedinělé

Podobné útoky vyděračských virů z rodiny tzv. ransomwarů nejsou bohužel v Česku nijak výjimečné. Ochromit dovedou jeden počítač, ale klidně i celou síť, jak ukazuje koneckonců i případ z Třebíčska.

Útoky vyděračských virů probíhají prakticky vždy stejně. Nejprve zašifrují záškodníci všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to i několik stovek tisíc korun.

Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusí dostat. Místo placení výkupného je totiž nutné virus z počítače či serveru odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.

Podle dřívějších dat kyberbezpečnostní společnosti Sophos méně než čtvrtina (24 %) plátců výkupného předala útočníkům původně požadovanou částku a 44 % respondentů uvedlo, že zaplatilo méně, než bylo původně požadováno. To jinými slovy znamená, že 68 % dotázaných skutečně zaplatí.

Průměrná výše zaplaceného výkupného přitom podle bezpečnostních expertů činila 94 % původního požadavku na výkupné. Jedním dechem je ale nutné zdůraznit, že průzkum Sophosu se týkal výhradně útoků vyděračských virů na firmy a organizace, nikoliv na běžné uživatele.

Jak se bránit proti vyděračským virům?

:: Neotvírejte přílohy e-mailových zpráv od neznámých a podezřelých adresátů.

:: Pravidelně zálohujte svá data. V případě nákazy se počítač jednoduše přeinstaluje a zašifrovaná data se mohou obnovit i bez placení výkupného nebo nutnosti je odšifrovat.

:: Externí disky nebo jiné úložné systémy, na které jsou data zálohována, by neměly být neustále připojeny k počítači. Minimalizuje se tím riziko, že se vyděračský virus zabydlí i u zálohovaných dat.

:: Pravidelně aktualizujte operační systém i jiné programy. Znesnadníte tak práci počítačových pirátů, kteří se snaží objevené trhliny zneužít k propašování škodlivých kódů.

:: Nutné je také pravidelně aktualizovat antivirový program, případně jiné bezpečnostní aplikace.

:: Nepoužívejte programy, pro které již výrobce ukončil podporu. Hrozba nákazy například na Windows XP je mnohonásobně vyšší než u novějších verzí tohoto operačního systému.